Özellikle Whatsapp’ın kullanmaya başlamasıyla sık sık karşılaşır olduğumuz uçtan uca şifreleme nedir ve ne kadar güvenlidir?
Güvenli mesajlaşma servislerinin arttığı ve insanların güvenliğe daha fazla önem göstermeye başladığı şu günlerde Whatsapp, Line gibi büyük mesajlama servisleri teker teker uçtan uca şifreleme teknolojisine geçiş yaptıklarını duyuruyorlar. İşin detayında ise uçtan uca şifreleme mesajların gönderilen ve alınan kişiler arasında şifrelenmesini ve araya girmeye çalışan kişilerin mesajlara erişimini engellemeye yarıyor. Bu sistem ile birlikte mesaj sadece gönderici ve alıcıda bulunan bir kod ile şifreleniyor ve mesajlar o kod olmadan ‘açılamıyor’. Gizli olan ve istesenizde göremeyeceğiniz bu kod bazı servislerde aynı kalırsak bazı servislerde sürekli değişiyor. Ve bu sayede mesajların güvenliği sağlanıyor.
Uçtan uca şifrelemenin etkin olduğu servislerde mesajlaşma hizmetini veren firma dahil olmak üzere hiç kimse mesajları okuyamıyor. Mesajların okunabilmesi için şifrenin kırılması ya da sistemde ayrı bir açığın bulunması gerekiyor. Firmaları özelikle devletlerin gönderdiği ‘mesaj erişim’ istekleri konusunda rahatlatan bu sistem güvenliği arttırsa da bazı açılardan da sorunlu. Çünkü kimin kiminle neyi konuştuğunun bilinemediği bu sistemlerde bir terörist hazırladığı eylemin planlarını bu sistemler üzerinden konuşabiliyor ve bu ‘bilinemiyor’. Özellikle İŞİT’in farklı ‘güvenli’ mesajlaşma sistemlerini kullanarak eylemlerini planladığı ve kendi arasında iletişimi sağladığı bilinen bir gerçek.
Devletlerin ise ellerinin boş olduğunu söylemek yanlış olur. Devletler ilk olarak firmalardan bu mesajlara erişim istiyor eğer firma vermezse veya ben de göremiyorum derse ABD’nin NSA skandallarında ortaya çıktığı gibi firmaların sistemlerinde açıklar yaratıp o açıklar ile sistemlere sızıyorlar. Ya da doğrudan mesajların şifrelerini kırmaya çalışıyorlar. Şifreleme düzeyleri düşünüldüğünde normal kullanıcılar için kırılamaz olan bu şifrelerin aslında devletler için çok da zor olmadığını söylemek mümkün.
Özetlemek gerekirse uçtan uca şifreleme güvenliği oldukça fazla arttıran firmaların ve normal insanların mesajlarınıza erişimini engelleyen bir sistem ancak bu devletler için geçerli değil. Devletlerin ellerinde çok daha geniş imkanlar olduğundan rahatlıkla şifreleri kırabiliyor ya da şifreyi kıramasa bile telefonunuza virüs sokup o mesajlara erişebiliyor.
Uçtan uca şifreleme güvenlidir ancak hiçbir şey sonsuza dek güvenli kalamaz.
Twitch ‘sosyal yemek’ kategorisi açıyor
